Localbitcoins senganxa per incompliment de la seguretat | CAT.DemocraziakmZero.org

Localbitcoins senganxa per incompliment de la seguretat

Localbitcoins senganxa per incompliment de la seguretat

Canvi de divises digital Localbitcoinssuffered una bretxa de seguretat durant el cap de setmana, però no va trigar a respondre en prendre el lloc fora de línia i tranquil·litzar els clients que els seus bitcoins i dades de l'usuari són segurs.

L'intercanvi va descriure l'atac com "molt perillós" i va dir que va atacar la infraestructura del lloc.

L'incompliment es va produir diumenge i va permetre que l'intrús per guanyar breument l'accés a la consola del servidor.

La debilitat d'allotjament

L'atac sembla haver estat portada a terme amb una bona passada de moda l'enginyeria social. Localbitcoins va explicar:

"Localbitcoins rebuda rebut una sol·licitud per reiniciar el servidor web LocalBitcoins.com i donar accés a la consola del servidor (arrel) El ds 3 de maig de 13:32:27. Localbitcoins equip no va iniciar aquesta sol·licitud. Per ara, sembla que la sol·licitud es va fer usant adreces de correu electrònic falses, i un altre punt feble en el sistema de suport de proveïdor d'allotjament ".

L'equip Localbitcoins va ser ràpidament alertats i l'atacant va tenir accés a l'arrel durant uns 40 minuts. Les dades no s'ha vist compromesa, però, ja que està xifrada i no es requereixen accions manuals per a l'accés.

"És molt poc probable que l'atacant va tenir accés a totes les dades; Localbitcoins encara està duent a terme una investigació completa sobre l'assumpte", va dir la companyia.

Tots els bitcoins emmagatzemats en els Localbitcoins cartera calenta i freda cartera són segurs i estan allotjats en un servidor independent.

L'equip es va disculpar per la interrupció i va dir que prendria al voltant de 24 hores per resoldre.

Blancs populars

Intercanvis Bitcoin són un gran objectiu, sucosa per als hackers. El funcionament d'un servei de Bitcoin èxit és una mica com pintar un enorme ull de bou en el seu negoci, de manera que, com la majoria de bitcoin intercanvis, Localbitcoins ha passat per això abans.

L'intercanvi es va enfrontar a una crisi de relacions públiques a l'abril, quan un usuari reportar una violació cartera. Després d'una profunda investigació, Localbitcoins va arribar a la conclusió que l'atac es va dur a terme només després que l'atacant va tenir accés al dispositiu mòbil de l'usuari - pel que sembla a través de programari maliciós - no a través de l'intercanvi.

En aquesta ocasió Localbitcoins era de fet l'objectiu, però les garanties de la companyia sembla haver frustrat l'atac.

LocalBitcoins

Notícies relacionades


Post Bitcoin

Tot el que necessites saber sobre les audicions de Nova York a Bitcoin

Post Bitcoin

Les 12 millors respostes de Reddit AMA de Gavin Andresen

Post Bitcoin

Propostes de Bitcoin ETF retirat després de la recuperació de la SEC

Post Bitcoin

Bitcoins Lightning Network fa un gran pas cap a la interoperabilitat

Post Bitcoin

Bitcoin 2018 La conferència dAmsterdam llança el calendari complet

Post Bitcoin

Bitcoin no desemborsat per més de $ 200, es troba linforme Banc dinversió

Post Bitcoin

Conferència israeliana sobre Bitcoin posposada a causa de la crisi de Gaza

Post Bitcoin

Proveïdors de targetes de dèbit de criptó Hit after Visa retalla els vincles amb lemissor

Post Bitcoin

Bitcoin Breakout? preu Anàlisi dacció Suggeriments en Possible Retirada

Post Bitcoin

Indústria Bitcoin optimista enmig de la batalla amarga per a la solució descalat

Post Bitcoin

Startup secret 21 per patrocinar la fira Job Fair de Bitcoin de Silicon Valley

Post Bitcoin

Un criptógrafo anomenat després que Archenemy de Harry Potter ajudi a resoldre els problemes més grans de Bitcoin